本申請(qǐng)?zhí)峁┝艘环N物聯(lián)網(wǎng)終端的身份認(rèn)證方法、裝置和存儲(chǔ)介質(zhì)，用以解決現(xiàn)有技術(shù)中物聯(lián)網(wǎng)終端認(rèn)證方式復(fù)雜的問題，涉及物聯(lián)網(wǎng)技術(shù)領(lǐng)域。該方法中，接收模組端發(fā)送的攜帶有第一密文與模組端唯一標(biāo)識(shí)的認(rèn)證信息；根據(jù)預(yù)置對(duì)稱密鑰解密所述第一密文，得到第一隨機(jī)數(shù)和模組端唯一標(biāo)識(shí)的字符串；根據(jù)隨機(jī)數(shù)和模組端唯一標(biāo)識(shí)的排列規(guī)則，在所述字符串中，提取模組端唯一標(biāo)識(shí)；將提取的模組端唯一標(biāo)識(shí)與所述認(rèn)證信息中的模組端唯一標(biāo)識(shí)比較。這樣，認(rèn)證服務(wù)器和模組端之間通過較少的信息(隨機(jī)數(shù)、模組端唯一標(biāo)識(shí))和簡(jiǎn)單的對(duì)稱密鑰即可完成認(rèn)證，認(rèn)證操作的步驟少，操作簡(jiǎn)單且無需數(shù)字簽名或證書，所以認(rèn)證過程簡(jiǎn)單易實(shí)現(xiàn)。

技術(shù)領(lǐng)域

本申請(qǐng)涉及物聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種物聯(lián)網(wǎng)終端的身份認(rèn)證方法、裝置和存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著物聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)的發(fā)展，物聯(lián)網(wǎng)設(shè)備數(shù)量增長迅速。與此同時(shí)，物聯(lián)網(wǎng)設(shè)備的安全事件頻發(fā)，例如攝像頭被遠(yuǎn)程智能設(shè)備非法控制等。為了避免智能設(shè)備的非法接入與控制物聯(lián)網(wǎng)設(shè)備，對(duì)物聯(lián)網(wǎng)設(shè)備的身份認(rèn)證是必不可少的。傳統(tǒng)的身份認(rèn)證方法有基于口令的認(rèn)證方法、基于生物特征的認(rèn)證方法以及PKI(Public Key Infrastructure公鑰基礎(chǔ)設(shè)施)公鑰等。另外，還有一些成熟的身份認(rèn)證協(xié)議，如Kerberos(計(jì)算機(jī)網(wǎng)絡(luò)授權(quán)協(xié)議)、SSH(Secure Shell安全外殼協(xié)議)、(D)TLS(Datagram Transport Layer Security數(shù)據(jù)包傳輸層安全性協(xié)議)等。

然而，由于很多物聯(lián)網(wǎng)設(shè)備不具有輸入操作界面所以基于口令的認(rèn)證方法并不適用、由于物聯(lián)網(wǎng)終端沒有專門的用戶使用，所以基于生物特征的認(rèn)證方法也并不適用于物聯(lián)網(wǎng)終端。而PKI公鑰、(D)TLS等認(rèn)證方法需要數(shù)字簽名或者證書，這些方法認(rèn)證過程繁瑣，效率低也不適用于物聯(lián)網(wǎng)終端。

發(fā)明內(nèi)容

為了實(shí)現(xiàn)物聯(lián)網(wǎng)終端的輕量級(jí)身份認(rèn)證，本申請(qǐng)實(shí)施例提供一種物聯(lián)網(wǎng)終端的身份認(rèn)證方法、裝置和存儲(chǔ)介質(zhì)。

第一方面本申請(qǐng)實(shí)施例提供一種物聯(lián)網(wǎng)終端的身份認(rèn)證方法，該方法包括：

模組端：

生成第一隨機(jī)數(shù)；

獲取模組端唯一標(biāo)識(shí)；

將所述第一隨機(jī)數(shù)與模組端唯一標(biāo)識(shí)，按照隨機(jī)數(shù)和模組端唯一標(biāo)識(shí)的排列規(guī)則進(jìn)行排序，得到第一隨機(jī)數(shù)和模組端唯一標(biāo)識(shí)的字符串；

利用預(yù)置對(duì)稱密鑰，對(duì)所述字符串進(jìn)行加密，得到第一密文；

將所述第一密文與所述模組端唯一標(biāo)識(shí)作為認(rèn)證信息發(fā)送給認(rèn)證服務(wù)器。

認(rèn)證服務(wù)器：

接收模組端發(fā)送的攜帶有第一密文與模組端唯一標(biāo)識(shí)的認(rèn)證信息；所述第一密文包括第一隨機(jī)數(shù)和模組端唯一標(biāo)識(shí)；

根據(jù)預(yù)置對(duì)稱密鑰解密所述第一密文，得到第一隨機(jī)數(shù)和模組端唯一標(biāo)識(shí)的字符串；

根據(jù)隨機(jī)數(shù)和模組端唯一標(biāo)識(shí)的排列規(guī)則，在所述字符串中，提取模組端唯一標(biāo)識(shí)；

將提取的模組端唯一標(biāo)識(shí)與所述認(rèn)證信息中的模組端唯一標(biāo)識(shí)比較；

若所述提取的模組端唯一標(biāo)識(shí)與所述認(rèn)證信息中的模組端唯一標(biāo)識(shí)相同，則確定認(rèn)證成功；

若所述提取的模組端唯一標(biāo)識(shí)與所述認(rèn)證信息中的模組端唯一標(biāo)識(shí)不同，則確定認(rèn)證失敗。

另一方面，本申請(qǐng)實(shí)施例還提供一種物聯(lián)網(wǎng)終端的身份認(rèn)證裝置。

模組端：

生成模塊，用于生成第一隨機(jī)數(shù)；

獲取模塊，用于獲取模組端唯一標(biāo)識(shí)；